招聘 | 中汽中心智能网联汽车安全研究团队招聘

阅读量    72483 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递邮箱:shaoxuebin@catarc.ac.cn(请注明来自安全客)

公司简介

中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需要,经国家科委批准成立的科研院所,是中国唯一的汽车行业技术归口单位和国家政府主管部门的技术支撑机构。 2003年8月,经国务院批准,划归国务院国有资产监督管理委员会直接管理。 现设主要部门有:汽车试验研究所、数据资源中心、汽车工业规划设计研究院、汽车技术情报研究所、汽车标准化研究所、质量体系认证中心等部门。

数据资源中心作为中国汽车行业最重要的数据资源整合及服务机构,在工业和信息化部、商务部、财政部、税务总局的领导和支持下,数据资源中心积极推进信息化与工业化融合,以综合解决方案为主要手段促进汽车行业的可持续发展,建立了基于“大数据、大平台、大计算”三大领域的多维度业务框架。为行业、企业提供一站式解决方案,助力企业行业发展,致力于建设成为国家级汽车行业数据中心。

 

工作地点

天津市西青区新城市中心(曹庄地铁站旁)

 

投递邮箱

官方网站:www.catarc.info
简历投递邮箱:shaoxuebin@catarc.ac.cn
联系电话:022-60633149

 

招聘详情

招聘岗位

一、安卓逆向工程师(2人)

岗位职责:

  1. 负责汽车App的逆向破解.工作。
  2. 负责车载娱乐系统的安全研究。
    任职要求:
  3. 大学本科及以上学历。
  4. 熟悉汇编语言和加解密算法。
  5. 能够使用burpsuit或Wireshark等抓包工具。
  6. 掌握Android逆向、脱壳、静态分析、动态调试。
  7. 熟练使用AndroidKiller、JEB2、IDA等逆向分析工具。
  8. 熟悉Android APK的反编译常用工具与加壳脱壳技术。

二、二进制逆向/漏洞挖掘工程师(2人)

岗位职责:

  1. 负责汽车ECU的逆向分析⼯作。
  2. 负责T-BOX的安全研究。
    任职要求:
  3. 大学本科及以上学历。
  4. 掌握基本C语⾔编程,掌握一种或多种脚本或动态语⾔,如Python,Ruby,Java等。
  5. 熟练掌握IDA/Radare2 静态调试工具的使用,掌握ELF等⽂件格式逆向基本方法。
  6. 熟练掌握gdb/lldb等动态调试⼯具使用⽅法,具有动态调试ELF等文件格式的能力。
  7. 熟练掌握linux操作系统的使用,掌握命令行常用命令。
  8. 熟悉Linux系统基本原理,如链接加载等。
  9. 熟悉http等⾼层网络协议。
  10. 了解二进制常见漏漏洞原理,如堆溢出,栈溢出,UAF等。
  11. 了解AFL或其他模糊测试⼯具的使⽤和基本原理。

三、嵌入式安全工程师(2人)

岗位职责:

  1. 负责汽车ECU固件代码的读取和分析。
  2. 负责汽车加密芯片的研究。

任职要求:

  1. 大学本科及以上学历。
  2. 熟练使用C/C++编程语言。
  3. 熟悉Linux的底层驱动、内核。
  4. 熟悉ARM平台的嵌入式逆向破解。
  5. 熟悉TCP/IP网络协议。
  6. 有读取汽车ECU固件代码者优先。

四、渗透测试工程师(2人)

岗位职责:

  1. 参与汽车云平台的安全测试
  2. 参与汽车T-BOX协议的安全研究。

任职要求:

  1. 大学本科及以上学历。
  2. 有一定渗透测试功底,熟悉TCP/IP协议。
  3. 熟练使用Nmap,Msf,Burpsuit,awvs等工具。
  4. 至少掌握两门编程语言,如Python,Java,ruby、C、PHP等。
  5. 各大SRC提交过高质量的漏洞者优先。

五、信息安全研发工程师(2人)

岗位职责

  1. 负责漏洞检测与安全防护工具产品研发。
  2. 负责公司内部安全平台设计开发

任职要求:

  1. 1-2年开发或安全开发经验;
  2. 擅长 Python/C,C++/Java/ 一门或两门编程语言;
  3. 熟悉Django/ Flask /Tornado Py.web等web框架;
  4. 有异步与实时交互开发经验;
  5. 熟悉多线程与高并发开发经验;
  6. 熟悉 Linux/Unix,shell脚本编程
    加分项:
  7. 有检测或防护类产品&安全开发经验;
  8. 在git上有开源项目

六、安全研究工程师(2人)

岗位职责:

  1. 对公司项目进行漏洞挖掘与渗透测试;
  2. 跟踪国内外安全动态,对安全事件进行快速响应和技术分析;
  3. 针对汽车网络安全做前瞻性安全研究;

任职要求:

  1. 熟悉 python/C,C++/Java 一门或两门编程语言;
  2. 对无线协议或CAN总线协议安全有深入的了解。
  3. 熟悉蜂窝网络,2/3/4G安全以及熟悉并使用SDR相关设备。
  4. 有独立漏洞挖掘成果。
  5. 能够无障碍阅读英文技术文档
    加分项:
  6. 独立编写开发fuzzer
  7. 拥有比较有意义的CVE编号
  8. 国内&国际安全大会speaker
  9. 有V2X,802.11P相关安全研究经验

 

福利简介

我们有行业顶尖的学科团队,有国内一流的实验配套环境,有定期各路大牛的最新技术交流学习,有参与国家重大汽车行业课题研究的机会。
如果你是一名安全大咖,对汽车信息安全行业有着浓厚的兴趣。请加入我们,数据资源中心将是你最好的选择。提供各类安全研究软硬件环境,提供有竞争力的薪酬,定期邀请行业大佬技术交流,提供一流的办公环境,饮料及零食不限量供应,不定期举行团建活动。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多